zabbix

美国网络安全基础设施和安全局（US Cybersecurity Infrastructure and Security Agency）在获悉威胁行为人已开始使用上周披露的两个漏洞接管未修补的系统后，已要求联邦机构修补其可能正在运行的任何Zabbix服务器。 CISA警报中提到的漏洞被追踪为CVE-2022-23131......

Zabbix是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施的CPU负载和网络流量等指标。它与Pandora FMS和Nagios等解决方案非常相似。由于Zabbix的受欢迎程度、功能以及在大多数公司网络中的特权地位，它是威胁参与者的一个引人注目的目标。一家专门收购安全漏洞的公共漏洞代理公司也公开宣布对......